CIS Control 20 วิธีเพิ่มความปลอดภัย ด้วย Rapid7

CIS 20 Rapid7

CIS Control 20 วิธีเพิ่มความปลอดภัย ด้วย Rapid7

CIS Control 20 วิธีเพิ่มความปลอดภัย ด้วย Rapid7

20 สุดยอดวิธีแก้ไขปัญหาด้านความปลอดภัยขั้นวิกฤตของศูนย์กลางด้านความปลอดภัยในอินเทอร์เน็ต (Center Center for Internet Security (CIS Control))  >> เเปล Eng เป็นไทย เเล้วโคตรงง <<ซึ่งก่อนหน้านี้ใช้ชื่อว่า 20 สุดยอดวิธีแก้ไขปัญหาด้านความปลอดภัยขั้นวิกฤตของ SANS (SANS Top 20 Critical Security Controls) นั้นคือชุดของปฏิบัติการที่ดีที่สุดที่สร้างมาเพื่อหยุดยั้งภัยออนไลน์ที่อันตรายและแพร่หลายที่สุด ผู้เชี่ยวชาญด้านความปลอดภัยจะเข้ามาปรับแต่งและตรวจสอบข้อมูลให้ทันสมัยในทุกๆ ปี

 

พวกคุณอาจจะรู้แล้วว่าแค่เพียงการปฏิบัติตามคำแนะนำอาจจะไม่เพียงพอในการป้องกันตัวจากการโจมตีที่น่าจะเป็นไปได้ทั้งหมด และปกป้องข้อมูลของคุณให้ปลอดภัย ซึ่งอาจจะต้องเปลี่ยนแปลงจากการปฏิบัติตามคำแนะนำหรือกฎที่เคยทำมา เป็นการบริหารความเสี่ยงที่มีมากขึ้น ตามสิ่งที่เกิดขึ้นในโลกแห่งความเป็นจริง

 

SANS ได้รับรองให้ Rapid7 คือหนึ่งในโปรแกรมที่ใช้ 20 สุดยอดวิธีแก้ไขปัญหาด้านความปลอดภัยขั้นวิกฤตของ CIS Control ได้ทั้ง 20 ข้อ ดังนี้

วิธีที่ 1. Inventory of Authorized and Unauthorized Devices (บันทึกรายการอุปกรณ์ที่อนุญาตหรือไม่อนุญาต)

องค์กรที่ใช้ Rapid7 จะสามารถค้นหาและระบุอุปกรณ์ได้เมื่อเชื่อมต่อเพื่อใช้งาน ไม่ว่าจะเป็นทางเครือข่าย อีเมล หรือแม้แต่ในคลาวด์

 

ระบบ Global services ของ Rapid7 จะประเมินและจัดระเบียบการค้นหาอุปกรณ์ต่างๆ เพื่อแนะนำการเลือกใช้อุปกรณ์ได้อย่างมีประสิทธิภาพที่สุด

 

วิธีที่ 2. Inventory of Authorized and Unauthorized Software (บันทึกรายการซอฟท์แวร์ที่อนุญาตหรือไม่อนุญาต)

Rapid7 จะแสกนระบบโดยอัตโนมัติและจัดระเบียบแอพพลิเคชั่นต่างๆ เพื่อค้นหาช่องโหว่ มัลแวร์ และความเสี่ยงอื่นๆ

 

ระบบ Global services ของ Rapid7 จะประเมินผลการค้นหาซอฟท์แวร์ที่มีอยู่ สร้างรายชื่อซอฟท์แวร์ และเพิ่มประสิทธิภาพ

 

วิธีที่ 3. Security Configuration for Hardware and Software on Mobile, Laptop, Workstation, and Server (การจัดการฮาร์ดแวร์และซอฟท์แวร์ในโทรศัพท์ แลปทอป เวิร์กสเตชั่น และเซิร์ฟเวอร์)

Rapid7 จะแสกนระบบ ตรวจจับกิจกรรมความเคลื่อนไหวต่างๆ ของระบบเพื่อค้นหาการจัดการระบบที่ผิดพลาดและผลลัพธ์ด้านลบที่อาจเกิดขึ้น

 

ระบบ Global services ของ Rapid7 จะคัดเลือกการทำงานของระบบที่ดีที่สุดโดยการเปรียบเทียบจากประสบการณ์ และแนะนำเทคโนโลยีและกระบวนการปรับปรุง

 

วิธีที่ 4. Continuous Vulnerability Assessment and Remediation (ค้นหาช่องโหว่และฟื้นฟูอย่างต่อเนื่อง)

Rapid7 สามารถเก็บข้อมูลจากระบบทั้งหมดผ่านการแสกน และจะฟื้นฟูการทำงานที่ซับซ้อนลงได้ โดยใช้ภาษาง่ายๆ ที่เข้าใจไม่ยาก

 

ระบบ Global services ของ Rapid7 จะค้นหาช่องโหว่ของโปรแกรมที่มีอยู่ จัดระเบียบเพื่อฟื้นฟูขั้นตอนการทำงาน และช่วยการวางแผนการทำงานระยะยาว

 

วิธีที่ 5. Controlled Use of Admin Privilege (ควบคุมการใช้สิทธิพิเศษในการบริหารระบบ)

Rapid7 จะสอดส่องการควบคุมและการอนุญาตการเข้าถึงระบบในพื้นที่ที่มีความเสี่ยงเพื่อค้นหาความเปลี่ยนแปลงที่น่าสงสัยจากพฤติกรรมหรือการตั้งค่าที่แปลกๆ

 

ระบบ Global services ของ Rapid7 จะสังเกตการณ์การเข้าถึงระบบและระบุช่องว่างในโปรแกรมความปลอดภัย พร้อมวางแผนอย่างมีรายละเอียดเพื่อให้มีผู้สามารถเข้าถึงพื้นที่เสี่ยงน้อยที่สุด

 

วิธีที่ 6. Maintenance, Monitor, and Analysis of Audit Logs (การบำรุงรักษา สอดส่อง และการวิเคราะห์บันทึกการตรวจสอบ)

Rapid7 จะวินิจฉัยระบบต่างๆ วิเคราะห์บันทึกการตรวจสอบ ระบุความผิดปกติ และสรุปเหตุการณ์ที่น่าสนใจที่เกิดขึ้นจากแต่ละองค์กร

 

ระบบ Global services ของ Rapid7 สามารถปรับให้เหมาะสมกับแต่ละองค์กรด้วยการประเมินสิ่งที่ตรวจจับได้และโปรแกรมที่ตอบสนอง แนะนำวิธีที่ดีที่สุดที่จะเพิ่มการตรวจสอบและแนะนำแผนการตอบสนองที่เหมาะสม และแนะนำการเพิ่มทีมการบริหารการตรวจจับและตอบสนองเท่าที่จำเป็น

 

วิธีที่ 7. Email and Web Browser Protections (การป้องกันอีเมล์และเว็บเบราเซอร์)

Rapid7 สามารถวิเคราะห์ลิงก์ที่ส่งมาทางอีเมล์ วินิจฉัยระบบกลั่นกรองทั้งในเซอร์เวอร์และต้นทางกับปลายทาง และทดสอบประสิทธิภาพของการป้องกันทั้งหมด

 

ระบบ Global services ของ Rapid7 จะสังเกตการณ์โปรแกรมความปลอดภัย ระบุวิธีที่ดีที่สุดที่จะทำให้ไฟล์แนบจากอีเมล์ไร้อันตราย และแนะนำเครื่องมือสำหรับคุ้มกันผู้ใช้จากอีเมล์และภัยจากเว็บต่างๆ

 

วิธีที่ 8. Malware Defense (ป้องกันมัลแวร์)

Rapid7 สามารถตรวจจับได้ทั้งมัลแวร์และซอฟท์แวร์น่าสงสัยที่ไม่รู้จัก และยังสามารถทดสอบวิธีการหลีกเลี่ยงเพื่อป้องกันมัลแวร์อีกด้วย

 

ระบบ Global services ของ Rapid7 จะประเมินกระบวนการต่างๆ บทบาท และเทคโนโลยีต่างๆ เพื่อป้องกันมัลแวร์ และจะแนะนำก้าวต่อไปที่ดีที่สุดให้กับแต่ละองค์กร

 

วิธีที่ 9. Limitation and Control of Network Port, Protocal, and Services (การจำกัดและการควบคุมพอร์ตเครือข่าย โปรโตคอล และบริการต่างๆ)

Rapid7 สามารถตามรอยกิจกรรมผ่านพอร์ตและโปรโตคอล วินิจฉัยโปรแกรมที่ทำงานอยู่ และทดสอบไฟร์วอลล์ของระบบเพื่อค้นหาความอ่อนแอในการรับการโจมตี

 

ระบบ Global services ของ Rapid7 ใช้วิธีที่ดีที่สุดเพื่อช่วยสร้างต้นแบบที่สมจริงในการลดความเสี่ยงของระบบ ซึ่งวิธีนี้จะเข้ากับธุรกิจขององค์กรที่แตกต่างกันได้ดี และมีการควบคุมเครือข่ายที่เหมาะสม

 

วิธีที่ 10. Data Recovery Capability (ความสามารถในการกู้คืนข้อมูล)

Rapid7 จะปรับตัวให้เหมาะกับโครงสร้างพื้นฐานขององค์กรคุณ  ด้วยการแนะนำเทคโนโลยีสำรองข้อมูล และที่สำคัญกว่านั้นคือมีการทดสอบการฟื้นฟูที่มีประสิทธิภาพก่อนเกิดเหตุจริง

CIS Control Proven

วิธีที่ 11. Secure Configuration for Network Devices and Firewall, Router, and Switchs  (ปกป้องการตั้งค่าอุปกรณ์ของเครือข่ายเช่นไฟร์วอลล์ เราเตอร์ และสวิตช์)

Rapid7 สามารถแสกนระบบเพื่อค้นหาช่องโหว่และตรวจจับกิจกรรมระหว่างเครื่องมือในเครือข่ายเพื่อค้นหาการตั้งค่าที่ผิดพลาดและกิจกรรมที่น่าสงสัย

 

ระบบ Global services ของ Rapid7 จะคัดเลือกการทำงานของระบบที่ดีที่สุดโดยการเปรียบเทียบจากประสบการณ์ และแนะนำเทคโนโลยีและกระบวนการปรับปรุง

 

วิธีที่ 12. Boundary Defense (การป้องกันเขตแดน)

Rapid7 สามารถแสกนตามขอบเขตการป้องกัน ตรวจจับกิจกรรมผ่านโปรโตคอลการเข้าถึงระยะไกลเช่นการใช้ VPN และมีการทดสอบการป้องกันเหล่านี้อย่างได้ผลกับเทคนิคของผู้โจมตีที่มีความสามารถ

 

ระบบ Global services ของ Rapid7 จะช่วยสร้างแบบจำลองภัยคุกคาม รวบรวมข้อมูลในการป้องกันที่มีอยู่ และเสนอแนะก้าวต่อไปของการพัฒนาการป้องกันเขตแดนขององค์กรตามช่วงเวลาต่างๆ

 

วิธีที่ 13. Data Protection (การปกป้องข้อมูล)

Rapid7 จะวินิจฉัยรหัสผ่านและข้อมูลที่มีความเสี่ยงอื่นๆ ที่เป็นตัวอักษร ตรวจจับความพยายามบุกรุก และวินิจฉัยการใช้ข้อมูลผ่านคลาวด์

 

ระบบ Global services ของ Rapid7 จะวินิจฉัยข้อมูลที่มีความเสี่ยง ระบบที่เก็บข้อมูลนั้นๆ ไว้ และหาวิธีปกป้องที่ดีที่สุดเพื่อป้องกันข้อมูลรั่วไหลและการบุกรุก

 

วิธีที่ 14. Control Access Based on the Need to Know (ควบคุมการเข้าถึงตามสิ่งที่ต้องทราบ)

Rapid7 จะตรวจจับการเข้าถึงการควบคุมและการอนุญาตให้เข้าถึงระบบตามสภาพแวดล้อมของลูกค้าแต่ละคนเพื่อระบุความเปลี่ยนแปลงต้องสงสัยจากพฤติกรรมหรือการตั้งค่า

 

ระบบ Global services ของ Rapid7 จะเข้าดูนโยบายการเข้าถึงระบบและขั้นตอนการปฏิบัติงานเพื่อค้นหาช่องว่างและสร้างแผนอย่างมีรายละเอียดเพื่อให้มีผู้สามารถเข้าถึงพื้นที่เสี่ยงน้อยที่สุด

 

วิธีที่ 15. Wireless Access Control (การควบคุมการเข้าถึงไร้สาย)

Rapid7 สามารถระบุจุดเชื่อมต่อไร้สายปลอมและตรวจจับอุปกรณ์ที่ไม่รู้จักที่เชื่อมต่อกับเครือข่ายไร้สายเพื่อลดอันตรายจากการโจมตีของผู้บุกรุก

 

ระบบ Global services ของ Rapid7 จะตรวจจุดเชื่อมต่อไร้สายที่มีอยู่ การควบคุมการเข้าถึงเครือข่าย และการใช้ LAN แบบเสมือนจริงในแต่ละองค์กรเพื่อระบุช่องว่างและวิเคราะห์หาวิธีการเพิ่มความปลอดภัย

 

วิธีที่ 16. Account Monitor and Control (การตรวจจับแอคเคาต์และการควบคุม)

Rapid7 สามารถควบคุมระบบตรวจสอบ ทดสอบรหัสผ่านที่เดาง่ายและมีการใช้หลายคน และแจ้งเตือนเมื่อมีการโจมตีด้วยการใช้สิทธิ์ หรือใช้สิทธิ์การเข้าถึงในทางที่ผิด

 

ระบบ Global services ของ Rapid7 จะตรวจสอบบันทึกการใช้สิทธิ์ในการเข้าถึงที่มีอยู่ และจะช่วยให้แน่ใจว่านโยบายการกำหนดสิทธิ์การเข้าถึงจะเป็นไปตามที่กำหนด

 

วิธีที่ 17. Security Skill Assessment and Appropriate Training to Fill Gaps (การประเมินผลความสามารถด้านความปลอดภัยและการฝึกที่เหมาะสมเพื่อลดช่องว่าง)

Rapid7 จะช่วยให้องค์กรประเมินความสามารถด้านความปลอดภัยของพนักงานทุกคนผ่านการจำลองแคมเปญทางสังคมและการใช้อุปกรณ์อย่างผิดวัตถุประสงค์

 

ระบบ Global services ของ Rapid7 จะช่วยจัดการฝึกการรับรู้ด้านความปลอดภัยขององค์กร และมีการตรวจสอบว่านโยบายการกำหนดสิทธิ์การเข้าถึงจะเป็นไปตามที่กำหนด

 

วิธีที่ 18. Application Software Security (ความปลอดภัยของแอพพลิเคชั่นและซอฟท์แวร์)

Rapid7 จะแสกนแอพพลิเคชั่นที่กำหนดเอง ซอฟท์แวร์ต่างๆ และฐานข้อมูลเพื่อระบุช่องโหว่ แล้วจึงให้คำแนะนำในการแก้ปัญหาที่ชัดเจน

 

ระบบ Global services ของ Rapid7 จะประเมินการใช้ซอฟท์แวร์ขององค์กรและวงจรชีวิตการพัฒนาซอฟท์แวร์เพื่อออกแบบนโยบายความปลอดภัยในการใช้แอพพลิเคชั่นที่เหมาะสมกับองค์กรของคุณ

 

วิธีที่ 19. Incident Response and Management (การตอบสนองต่อเหตุการณ์และการจัดการ)

Rapid7 จะทดสอบความสามารถในการตอบสนองต่อเหตุการณ์ที่มีอยู่ และลดขั้นตอนในการตรวจจับและตอบสนอง โดยอาจเป็นการใช้เทคโนโลยีหรือบริการการจัดการ

 

ระบบ Global services ของ Rapid7 จะเพิ่มประสิทธิภาพในการตรวจสอบและตอบสนองต่อเหตุการณ์ที่เกิดขึ้นสำหรับแต่ละองค์กร มีการซ้อมแผนและจำลองสถานการณ์การโจมตีต่างๆ

 

วิธีที่ 20. Penetration Tests and Red Team Exercise (การทดสอบการเจาะระบบและการซ้อมให้คนที่มีทักษะสูงเจาะระบบ)

Rapid7 จะทดสอบการเจาะระบบตามช่วงเวลาและติดตามผลการทดสอบเหล่านั้นเพื่อช่วยให้องค์กรสามารถป้องกันช่องว่างที่อาจเกิดขึ้นในอนาคต

 

ระบบ Global services ของ Rapid7 จะมีการทดสอบการเจาะระบบที่เหมาะสมกับแต่ละองค์กร โดยจะแบ่งเป็น Red Team ที่เป็นฝ่ายเจาะระบบ และ Blue Team คอยป้องกันระบบ ซึ่งทั้งสองทีมก็จะเป็นบุคลากรที่มีทักษะสูงของแต่ละองค์กร

Reference : https://www.rapid7.com/fundamentals/incident-response/

 

องค์กรคุณล่ะ เตรียม CIS Control 20 ไว้รับมือโลก Cybersecurity หรือยัง ?

สนใจให้เรา Consult ติดต่อตามด้านล่างเลยจ้า….

line @monsterconnect

line @monsterconnect

Monster Connect
Monster Connect